操作步骤 Windows系统：本文以Windows 2012版本、Windows 2008版本为例，介绍Windows操作系统启用IPv6的方法，如表 89所示。 Linux系统：本文提供了自动配置、手动配置两种方式启用IPv6，推荐您使用自动配置方法，如表 89所示。 对于CentOS 6.x和Debian操作系统，云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，此时您可以参考设置云主机获取IPv6地址超时时间操作。 表 不同操作系统启用IPv6操作指导 操作系统 方式 操作指导 :::::: Windows 2012 自动配置启用IPv6 Windows 2012操作系统 Windows 2008 自动配置启用IPv6 Windows 2008操作系统 Linux 自动配置启用IPv6（推荐） Linux操作系统（自动配置启用IPv6） Linux 手动配置启用IPv6 Linux操作系统（手动配置启用IPv6） Windows 2012操作系统 步骤 1检查是否启用IPv6。 打开cmd窗口，执行如下命令，查看当前云主机是否启用IPv6。 ipconfig 如果已启用IPv6，则会显示IPv6的地址。 显示IPv6的地址 如果显示只有本地链接IPv6地址，则表示无法动态获取到IPv6地址。请执行步骤2。 图 本地链接IPv6地址 如果未启用IPv6，则不会显示IPv6的地址。请执行步骤3。 未启用IPv6 说明： Windows公共镜像默认已经配置了IPv6动态获取功能，即回显为情况一，无需特殊配置。 步骤 2 配置动态获取IPv6。 1. 单击“开始 > 控制面板”。 2. 单击“网络和共享中心”。 3. 单击以太网连接。 以太网连接 4. 在以太网状态的弹窗中单击左下角的“属性”。 5. 勾选“Internet协议版本 6 (TCP/IPv6)”，然后单击“确定”。 配置动态获取IPv6 6. 执行步骤1检查是否已开启动态获取IPv6。 步骤 3启用和配置IPv6。 1. 在“Internet 协议版本 6（TCP/IPv6）属性”弹窗中，配置云主机的IPv6地址和DNS服务器地址。 − IPv6地址：创建云主机时分配的IPv6地址，请从控制台云主机的列表页面获取。 − 子网前缀长度：64 − DNS服务器：推荐使用240c::6666 在控制台获取IPv6地址 2. （可选配置）根据操作系统不同请分别执行以下命令。 Windows Server 2012操作系统云主机请在PowerShell或者cmd中执行如下命令： SetNetIPv6Protocol RandomizeIdentifiers disabled 3. 执行步骤1检查是否已开启动态获取IPv6。

本节将介绍如何批量添加资产，如果您需要批量添加OBS、数据库、大数据或者MRS资产，可参考本章节。 前提条件 需要完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 需要获取自建数据库的引擎、版本、主机等相关信息，且自建数据库子网下含有可用的IP配额。 约束条件 只能添加DSC支持的数据库类型及版本，DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 在OBS资产列表右上角，单击“批量添加”。 6. 在弹出的“批量添加”对话框中，单击“添加文件”，将已整理好的资产文件导入到系统中。 点击“下载模板”，将资产信息按模板整理好。 7. 单击“确定”，批量添加数据库完成。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

迁移过程中是否可以释放/修改弹性公网IP（EIP）？ 不可以。 使用主机迁移服务公网迁移，源端迁移Agent会记录迁移开始时的目的端EIP，并在迁移和同步过程中通过该EIP进行数据传输。在迁移/同步过程中，释放/修改目的端EIP，会造成迁移/同步任务失败。 在迁移正常完成后，并且确认后续不再进行数据同步，才可以释放/修改目的端EIP。 “域名解析失败”该如何处理？ 创建迁移任务后，开始迁移时，错误&风险提示“SMS.0302 域名%s解析失败”。出现该问题是因为有域名解析失败，只有所有域名解析成功，源端服务器才能与主机迁移服务建立联系，进行迁移。如果有域名解析失败，则会提示该错误。 导致域名解析失败的原因有： 1. 本地网络故障。 2. 云解析服务器的解析记录异常。 3. 域名解析记录在DNS被修改或者缓存。 “域名联通失败”该如何处理？ 问题描述 创建迁移任务后，开始迁移时，错误&风险提示“SMS.0303 域名%s联通失败”。 问题分析 迁移时，需要所有域名联通，如果有域名联通失败，则会提示该错误。 导致域名联通失败的原因有： 1. 网络处于异常状态，比如超时、断网、网络不通等情况下可能会导致域名联通失败。 2. 防火墙安全拦截。 3. 源端存在安全告警或者EIP被解绑/冻结。 4. 安全组出方向规则关闭。 解决方案 1. Ping一下其他域名。若能Ping通，则排除网络异常；若Ping不通，请检查本地网络状态。 2. 检查源端防火墙出口方向是否有安全拦截，如果有拦截，放行后继续迁移。 3. 检查源端是否存在安全告警或者EIP被解绑/冻结。如果存在解绑情况，可选择重新绑定或使用VPC/内网；如果存在冻结情况，请联系ECS或EIP服务技术支持。 4. 检查源端是否关闭出方向规则。

指标类型 指标名称 单位 描述 并发请求数 最大并发请求数（FunctionMaxConcurrentRequests） 个 函数实例中并发执行的请求个数。按1分钟或1小时粒度统计求最大值。 并发请求数 平均并发请求数（FunctionAvgConcurrentRequests） 个 函数实例中并发执行的请求个数。按1分钟或1小时粒度统计求平均值。 vCPU使用情况（实例级别指标） 最大vCPU（FunctionMaxvCPUCores） vCPU 函数实际使用的vCPU数，其中1代表1vCPU，按1分钟或1小时粒度统计多个实例求最大值。 vCPU使用情况（实例级别指标） 平均vCPU（FunctionAvgvCPUCores） vCPU 函数实际使用的vCPU数，其中1代表1vCPU，按1分钟或1小时粒度统计多个实例求平均值。 vCPU利用率（实例级别指标） 最大利用率（FunctionMaxvCPUUtilization） % 函数实际使用的vCPU核数占vCPU配额的比例。按1分钟或1小时粒度统计多个实例求最大值。 vCPU利用率（实例级别指标） 平均利用率（FunctionAvgvCPUUtilization） % 函数实际使用的vCPU核数占vCPU配额的比例。按1分钟或1小时粒度统计多个实例求平均值。 网络流量（实例级别指标） 入网流量（FunctionRXBytesPerSec） Mbps 函数单位时间的入网流量。 网络流量（实例级别指标） 出网流量（FunctionTXBytesPerSec） Mbps 函数单位时间的出网流量。 内存使用情况（实例级别指标） 最大使用内存（FunctionMaxMemoryUsageMB） MB 函数实例实际使用的内存。按1分钟或1小时粒度统计求最大值。 内存使用情况（实例级别指标） 平均使用内存（FunctionAvgMemoryUsageMB） MB 函数实例实际使用的内存。按1分钟或1小时粒度统计求平均值。 内存使用率（实例级别指标） 最大使用率（FunctionMaxMemoryUtilization） % 函数实例实际使用的内存占内存配额的比例。按1分钟或1小时粒度统计多个实例求最大值。 内存使用率（实例级别指标） 平均使用率（FunctionAvgMemoryUtilization） % 函数实例实际使用的内存占内存配额的比例。按1分钟或1小时粒度统计多个实例求平均值。

七层负载均衡（Ingress）是采用了共享型弹性负载均衡和独享型弹性负载均衡，在四层负载均衡访问方式的基础上支持了URI配置，通过对应的URI将访问流量分发到对应的服务。同时，服务根据不同URI实现不同的功能。 七层负载均衡访问方式由弹性负载均衡ELB服务地址、设置的访问端口、定义的URI组成，例如：10.117.117.117:80/helloworld。 通过配置公网类型和私网类型的负载均衡实例可以实现公网的七层路由转发和内网（同一VPC内）的七层路由转发。

SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件？ 不可以，因为SSL VPN云主机是用来作为虚拟的SSL VPN网关设备的。 Web资源、TCP资源和L3VPN资源的区别？ Web资源用来发布简单的静态网页的Web服务，本身去访问不需要在客户端上安装任何SSL控件。 TCP资源用来发布提供TCP协议的服务，比如某个业务服务器提供的是TCP协议的服务，那么就可以发布成TCP资源；去访问的时候会在客户端电脑上自动安装TCP控件，TCP控件抓取数据进入SSL VPN隧道。 L3VPN资源用来发布TCP协议、UDP协议、ICMP协议的服务，比如某个业务服务器正常提供服务既提供了TCP协议又提供了UDP协议的服务，就需要发布成L3VPN资源；去访问的时候会在客户端电脑上安装L3VPN虚拟网卡等控件，由L3VPN虚拟网卡抓取数据进入SSL VPN隧道。 配置发布资源后，为什么有些电脑上有获取到虚拟IP地址，有些电脑上获取不到一样可以正常访问到资源？ 这个与资源的区别有关，只有关联了L3VPN资源的客户端电脑上才可以看到和获取到虚拟IP地址，如果仅仅是关联的Web资源和TCP资源，客户端电脑上看不到和获取不到虚拟IP地址是正常的，因为其原理是由TCP控件抓取数据进去SSL VPN隧道，一样可以正常访问到资源服务。 配置发布资源后，客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器？ 1. 首先查看客户端电脑拨入SSL VPN隧道是否有关联需访问的业务服务器的资源，检查位置：在“SSL VPN配置 > 用户管理”找到SSL客户端用户，勾选，点击查看资源，是否有关联资源的名称。 2. 如果有关联资源，则在资源管理中，找到此资源，看发布的方式是否正确，如果正确还访问不到，将类型改成other，协议改成全部，然后客户端注销SSL VPN隧道，重新拨入访问测试，如果可以，说明是还有其他的协议或端口没发布完全。 3. 如果配置没问题，还是访问不到，检查业务服务器本身在天翼云内网是否可以访问到，本身是否可以正常提供服务，检查SSL VPN服务器本身是否可以访问到此业务服务器。 4. 如果上述检查后问题依旧，请联系售后人员检查。

本文主要介绍如何连接关系数据库SQL Server版。 连接关系数据库SQL Server版实例的方式包含两种： 公网访问：对于绑定了弹性IP（EIP）的实例，我们可以直接通过外网进行连接访问。具体申请弹性IP的操作步骤可以参考申请或释放外网地址 内网访问：若SQL Server实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问SQL Server实例进行内网访问。在内网访问的情况下，建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到SQL Server实例。

本文介绍IPv6网关基本概念。 IPv6网关为分配给虚拟机VPC网卡的IPv6地址提供内外网访问控制的能力，当IPv6地址未关联带宽实例时，IPv6地址只支持内网通信，当IPv6地址关联带宽实例（包括独享带宽或共享带宽）时，IPv6地址作为公网地址具备外网通信的能力。 使用说明 一个IPv6网关关联一个VPC。 当VPC子网开启IPv6网段后系统会自动生成IPv6网关，不支持手动创建。 当VPC删除后IPv6网关会自动删除，不支持手动删除。 可单击ECX控制台左侧导航栏的【边缘网络>公网访问>IPv6网关】查看IPv6网关列表。

本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，具体如下图所示。 1. 迁移前，VPCA、VPCB、VPCC，通过VPC对等连接连通网络。 2. 迁移中，VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后，VPCA、VPCB、VPCC可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力，降低运维成本。 如下图所示，通过VPC对等连接构建的组网复杂程度高于企业路由器，当您有6个VPC的时候，您需要创建15个对等连接，组网结构已经非常复杂。而使用企业路由器时，只需要将VPC分别接入ER即可，网络架构简洁明了，方便运维，同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号，那么迁移的时候，您可以使用企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同，将VPC对等连接迁移至企业路由器时，可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。

本文主要介绍连接未开启SASL的Kafka实例。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 多语言客户端的使用，请参考Kafka官网： 说明 本章节主要描述使用命令行模式连接Kafka实例。 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过修改配置参数来修改单IP的连接数。 前提条件 1.已配置正确的安全组。 访问未开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 4.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 5.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。

分类 规范说明 内容 建议签名内容为短信发送方的真实应用名称、网站名称或公司名称。 短信签名作为短信发送者属性的一种标识，签名必须用于标识公司、产品或业务，禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务等内容的短信。 若签名内容侵犯到第三方权益，必须获得第三方授权。 短信签名必须具有实际意义。不支持含义模糊的中性签名，如“客服通知”、“客户您好”等。 长度 签名内容要求2~12个字，由中英文或数字组成。其中，中文和英文都作为一个字统计。 支持全英文，不支持空格、符号或全数字。 格式 请直接填写签名内容，无需添加【】、()、[]等符号。发送短信时，会自动为您的签名增加括号，例如【天翼云】、【弹性云计算】。

概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同资源池(可不同VPC)下的其他云容器引擎集群到网格 概述 应用服务网格支持多集群架构，在开通网格实例时选择的云容器引擎集群我们称为主集群（primary），服务网格的控制面会部署在主集群上，后续可以添加同资源池(可不同VPC)下的其他云容器引擎集群到网格内，我们称为从集群（remote），整体架构如下图： 添加集群 选择集群与工作负载 > 容器集群菜单，可以看到当前网格内的集群列表； 在添加从集群之前，首先确定主集群控制面是否已经完成暴露（可以被从集群连接、使用），选择右侧查看集群状态选项，如果在开通网格之后超过半小时控制面服务暴露还未完成，请联系客服解决。 当前已经完成主集群控制面暴露，可以通过左上角的 添加从集群按钮添加同资源池内的其他集群。 删除集群 当前只支持删除从集群，选择 集群与工作负载 > 容器集群菜单，可以看到当前网格内的集群列表，在从集群右侧操作栏可以看到删除选项，点击删除即可。 多集群管理部署示例

配置VPCE步骤 1.访问对应资源池的VPCE界面，切换到对应资源池，选择服务：cn.ctyun.cnxxx.lts。 注意：如果已存在VPCE的记录指向 cn.ctyun.cnxxx.lts 则代表之前已经开通过，无需再次开通。 2.根据自己实例所在VPC和子网信息，选择“VPC”和“子网”。 3.高级配置中选择开启“私网域名”。 4.勾选“同意协议”，并点击“确认下单”。 5.等待创建成功即可。

本节为您介绍天翼云SDWAN实例。 您可以在控制台创建天翼云SDWAN实例，用户将智能网关实例绑定到天翼云SDWAN实例后，便可在同一天翼云SDWAN实例下构建云、数据中心、企业分支之间的专属广域网络；在不同SDWAN实例之间实现业务隔离。 您也可以将SDWAN实例与云间高速实例绑定，便可借助云间高速将本地网络连接至天翼云。

基础配置 集群名称。 企业项目： 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP（弹性公网IP）将创建到所选企业项目下。为方便管理资源，在集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。 集群版本：选择集群使用的Kubernetes版本。 集群规模：集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容。 高可用：控制节点分布方式，默认随机分配，控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式，支持如下2种方式。 随机分配：通过把控制节点随机创建在不同的可用区中实现容灾。 自定义：自定义选择每台控制节点的位置。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务，强烈建议您详细了解集群的网络以及容器网络模型，具体请参见网络概述。 网络模型：CCE集群支持“VPC网络”和“容器隧道网络”，详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云：选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网：选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段：设置容器使用的网段。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段。 默认容器子网（CCE Turbo集群设置）：选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。 服务网段：同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

本文介绍AOne客户端功能发布记录。 AOne客户端介绍 AOne客户端主要提供终端管理、零信任服务等产品能力。 如需下载客户端，请访问客户端下载页。 Windows 64bit 发布版本 发布时间 版本描述 2.26.3 20260206 支持关闭开机自启动，新增可信网络因子检测、悬浮球体验优化，内外网隔离支持本机流量处理，其他缺陷问题修复。 2.24.1 20251124 客户端节点优选、传输协议优化、支持云电脑登录等更多方式、全球加速功能完善、引流优化以及其他缺陷问题修复。 2.22.2 20250908 支持OTP口令、滑动验证码，联动客户端登录态，单点登录更丝滑，视觉改版，交互体验提升，修复其他缺陷问题。 2.17.1 20250331 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控等能力。 2.13.3 20250210 客户端全面支持deepseek满血版。 2.13.1 20241223 病毒扫描的缓存机制验证，下发策略优化，修复已知问题。 2.12.0 20241125 信任区与隔离区优化，病毒查杀能力提升，优化使用体验。 2.10.4 20241018 插件功能优化，支持验证码登录，解决安全线上问题，修复已知问题。 2.10.1 20240918 优化使用体验，修复已知问题。 2.9.1 20240826 主页新增最近访问，优化使用体验。 2.8.1 20240813 页面全新改版，使用体验优化，新增进程管理，隔离区工具，内外网隔离能力优化。 2.5.0 20240510 病毒查杀能力补充，修复使用问题。 2.3.2 20240409 补充病毒查杀、软件管理、上网行为等能力，修复使用问题。 2.2.1 20240328 增加RBI相关能力、安全基线补充更新、问题修复。 2.0.1 20240227 客户端界面全新改版，提供内网访问诊断工具，增加问题反馈栏目，新增快速上下线连接内网功能，使用虚拟IP技术提高客户端兼容性稳定性，修复部分问题。 1.13.3 20231030 增加访问控制等弹窗拦截提示等优化用户访问体验。 增加客户端错误日志上报。 重构虚拟网卡为用户态网卡启动方式。 支持客户端应用地址查看和权限搜索。 修复部分访问异常的缺陷。 1.10.0 20230719 增加设备绑定校验、处置动作提示等提升用户体验。 优化客户端准入管控、环境感知能力。 增加互联网流量黑白名单管理。 1.6.0 20230609 增加我的设备管理、优化智能选路方式、增加多路探测。 1.4.0 20230426 增加用量展示、增加最近登录展示、去掉底层监听，解决部分场景因底层监听导致访问失败，修复部分问题。 1.2.0 20230401 支持客户端工作台内容定制，如自定义企业logo等。 1.0.0 20230305 首个版本发布。

本小节介绍微隔离防火墙应用场景。 数据中心内部隔离及访问控制解决方案 容器网络隔离与控制解决方案应用 数据中心东西向流量监测与分析解决方案应用 护网及重保内网加固解决方案应用 等级保护2.0 基本要求应对方案

配置VPCE步骤 1.访问对应资源池的VPCE界面，切换到对应资源池，选择服务：cn.ctyun.cnxxx.lts。 注意：如果已存在VPCE的记录指向 cn.ctyun.cnxxx.lts 则代表之前已经开通过，无需再次开通。 2.根据自己实例所在VPC和子网信息，选择“VPC”和“子网”。 3.高级配置中选择开启“私网域名”。 4.勾选“同意协议”，并点击“确认下单”。 5.等待创建成功即可。

本节主要介绍统计的错误码。 响应码 错误码(code) 错误信息(message) 错误描述 :::: 403 AccessDenied User:user is not authorized to perform: action on resource:resource. 没有查询统计信息的权限。 405 MethodNotAllowed Method does not exist or is not attachable. 方法不被允许。 500 InternalError We encountered an internal error. Please try again. 发生内部错误。 400 InvalidArgument Invalid BeginDate or EndDate on querying by day 按天查询时，时间请求参数不合法。 400 InvalidArgument Invalid BeginDate or EndDate. 时间请求参数格式无效。 400 InvalidArgument Invalid BeginDate and EndDate. beginDate不早于endDate。 400 InvalidArgument Invalid EndDate. （旧接口）结束时间请求参数不合法，时间点不是整5分钟或EndDate晚于当前时刻。 400 InvalidArgument Invalid BeginDate. （旧接口）开始时间请求参数不合法，时间点不是整5分钟或BeginDate早于一个月前。 400 InvalidArgument Invalid BeginDate and EndDate. Too large time gap. beginDate和endDate之间时间间隔不能大于5分钟（旧api获取连接数）。 400 InvalidArgument Invalid Freq. 频率Freq请求参数格式不正确。 400 InvalidArgument Invalid NetType. 网络类型（精品网/普通网）请求参数不合法。 400 InvalidArgument Missing Freq. 没有输入参数Freq。

本文将带您了解同地域“不同帐号”的多个VPC中的云资源实现跨VPC通信的操作步骤。 步骤一：创建终端节点服务 操作场景 为实现在同一地域的跨VPC通信，您需要将特定VPC内的云资源（即后端资源）创建为终端节点服务，以便其他VPC的终端节点能够通过私网IP访问该终端节点服务。 以下将以VPC2中，属于帐号B的“内网负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内已创建了后端资源（即内网负载均衡ELB）。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入B账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数，点击“确定”。 6. 返回终端节点服务列表可查看创建的终端节点服务。 7. 点击终端节点服务的名称/ID，即可查看终端节点服务的详细信息。 终端节点服务配置说明 参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过“终端端口→服务端口”的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：作为内网IP使用。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

本文将带您了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作步骤。 步骤一：创建终端节点服务 操作场景 为实现在同一地域的跨VPC通信，您需要将特定VPC内的云资源（即后端资源）创建为终端节点服务，以便其他VPC的终端节点能够通过私网IP访问该终端节点服务。以下将以“内网负载均衡ELB”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内已创建了后端资源（即内网负载均衡ELB）。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数，点击“确定”。 6. 返回终端节点服务列表可查看创建的终端节点服务。 7. 点击终端节点服务的名称/ID，即可查看终端节点服务的详细信息。 终端节点服务配置说明 参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过“终端端口 → 服务端口”的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：作为内网IP使用。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

本节为您介绍如何进行专线设置。 操作场景 当智能网关设备端口使用MPLS接入时，用户需要对传输网络为MPLS的配口进行设置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，并设置MPLS链路。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“专线配置 >设置”。 7. 根据页面提示，设置连接类型和IP地址/掩码。连接类型选择“静态IP”时，需要输入IP地址，选择“动态IP”时，无需配置IP地址。 8. 单击“确定”按钮，完成专线设置。

硬件安全模块（Hardware Security Module，HSM） 硬件安全模块也称为密码机，是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求，为用户在KMS托管的密钥提供更高的安全等级保证。 密钥导入（Bring Your Own Key，BYOK） 指用户可以自行导入密钥材料至用户主密钥中，KMS不会为创建的用户主密钥（CMK）生成密钥材料。 应用接入点 是一种身份验证和访问控制机制，当用户VPC内的自建应用需要访问KMS服务时，需要创建应用接入点实现私网通道打通，同时在应用接入点内完成访问权限策略配置以及身份凭证的生成。

本节介绍了SRIOV场景下Windows 7弹性云主机安装82599网卡驱动报错的解决办法。 问题描述 从Intel官网下载最新的20.4.1版本驱动包（下载地址： 64位SRIOV直通弹性云主机上安装时会提示“找不到英特尔适配器”错误。 原因分析 Intel 82599直通网卡在未安装驱动时被操作系统识别为以太网控制器设备，20.4.1版本驱动包在安装时未能正确识别出Intel网卡设备，导致程序报错。 处理方法 在20.4.1驱动包文件夹下运行Autorun.exe。安装驱动包前先给网卡安装驱动，使网卡被系统识别为Intel 82599 VF设备，安装驱动有两种方法。 方法1：通过版本更新方法安装驱动 a. 从Intel官网下载18.6版本驱动包。 b. 到18.6驱动包安装文件夹下运行Autorun.exe进行安装。 c. 成功后到20.4.1版本驱动包文件夹下运行Autorun.exe更新驱动。 方法2：设备管理器手动安装驱动 a. 打开Windows资源管理器，右键单击“计算机”，选择“管理”，打开“设备管理器”，在设备管理器中找到网卡，未安装驱动时，网卡位于“其他设备”一栏，名字为“以太网控制器”。 b. 右键单击“以太网控制器”，选择“更新驱动程序软件”。 c. 单击“浏览”，选择驱动包所在路径，单击“下一步”。 d. 驱动安装成功后，可以在设备管理器的“网络适配器”一栏看到网卡。 e. 单击“Autorun.exe”安装20.4.1版本一键安装驱动包。

VPC边界防火墙支持VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云（VPC） 虚拟网关（VGW） VPN网关（VPN） 企业连接网（ECN） 全球接入网关（DGW） 约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器（Enterprise Router, ER）服务引流。 仅支持防护当前账号所属企业项目下的VPC。 配置流程 企业路由器模式（新版）配置及使用流程： 操作步骤 操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明 引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接，建立VPC与ER之间的网络互通。 在企业路由器中创建两个路由表作为关联路由表和传播路由表，将VPC和防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。 开启/关闭VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护，并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量（放行后的流量会经过入侵防御IPS、病毒防御等功能的检测）。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量（放行/拦截的流量，不再经过其它功能的检测）。 访问控制日志 查看防护策略是否生效。

本节为您介绍创建静态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，配置静态路由规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“静态路由 >添加”。 6. 根据页面提示，填写目的网段和下一跳参数。 7. 单击“确定”，完成静态路由规则配置。

配置VPCE步骤 1.访问对应资源池的VPCE界面，切换到对应资源池，选择服务：cn.ctyun.cnxxx.lts。 注意：如果已存在VPCE的记录指向 cn.ctyun.cnxxx.lts 则代表之前已经开通过，无需再次开通。 2.根据自己实例所在VPC和子网信息，选择“VPC”和“子网”。 3.高级配置中选择开启“私网域名”。 4.勾选“同意协议”，并点击“确认下单”。 5.等待创建成功即可。

本文主要介绍 公测实例转正式商用 API网关于2023年1月10日00:00:00正式商用。请在公测期间订购该产品的客户根据自身业务需求考虑是否需要继续使用该产品，若继续使用该产品，则从转商之日起将正式收取公测期间创建的API网关实例的按需费用，若不考虑继续使用，请于转商日之前删除对应API网关实例，以免产生计费；删除公测期间API网关实例步骤如下： 1、登录API网关管理控制页； 2、在左侧导航表选择API网关>专享版； 3、选中公测期间的API网关实例，点击右上角更多>删除。

本节为您介绍如何进行链路设置。 操作场景 用户购买完智能网关硬件版后，需要进行链路设置，然后根据链路配置信息，在安装设备时进行插线，从而保证智能网关激活成功。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 经济版设备不支持用户自定义链路配置，仅支持系统默认配置。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“链路设置”。 5. 用户根据实际网络拓扑设置端口和链路传输网络。 6. 单击“确定”，保存链路设置。 说明 配置完成后，用户可单击设备名称，进入设备详情页面，单击“设备管理”查看链路设置。

本节为您介绍关闭OSPF动态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，不再使用OSPF动态路由。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，且已开启OSPF动态路由。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 单击“OSPF >不启用OSPF”，即可关闭OSPF路由。 说明 单击“OSPF >清空配置”，也会使OSPF路由失效。

天翼云应用服务网格CSM提供兼容开源istio的服务网格能力,并基于开源实现做了功能增强,提供了丰富的流量治理、安全和可观测能力,大大降低开发和运维的负担。

类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 功能&特性 路由模式 静态路由/BGP路由 不支持 功能&特性 VPNHub 支持 不支持 功能&特性 企业路由器 支持 不支持 功能&特性 网络类型 公网/私网 公网 容量&性能 子网数量 路由模式：50 策略模式：5 策略模式：5 容量&性能 更多信息，请参见 可靠性 网关保护方式 主备/双活 可靠性 网关跨AZ部署 支持 不支持 可靠性 双线路双活 支持 不支持 可靠性 与专线互备 支持 不支持